Здравствуйте! Считаю этот форум высокопрофесиональным, поэтому решил поделится с вами своей проблемой и попросить помощи.Преамбула.
Итак, я имею неплохой канал интернет (100Мб/с - UA-IX, 5Мб/с - все остальное, нахожусь я в Украине), давным-давно у меня установлен сервер, на нем Ubuntu, где крутится мой proFTPd ,Apache, также одной конторе предоставляю его как шлюз с Украины в мир с помощью SQUID. Сам я программист, и хоть в системном администрировании немного разбираюсь, все же есть вопросы, которые мне либо на собственном опыте либо кто-то просветит, иначе я их не осилю. Я программирую время от времени веб-сайты для разового зароботка и было бы неплохо еще и зарабатывать на этих сайтах посредством хостинга плюс предоставить более полный спектр услуг по созданию и размещению сайта.
Итак, решил создать свой хостинг, собственно все новое вызывает проблемы.
Поначалу буду использовать один сервер, пока не наберу определенное количество клиентов и не увижу, что они забивают канал.
Первый вопрос: как мне организовать железо для правильной работы хостинга, чтобы был защищен по-максимуму от DDos атак?
Сейчас у меня стоит обыкновенный D-link 400, в который входит интернет, и по кабелю 100 Мб/с он соединяется с моим сервером. Этот длинк служит и файрволом, и пропускает только 80 порт для моего HTTP, 21 порт для FTP и 22 для SSL, плюс еще на сервере настроен iptables. Итого, я считаю, что я защищен из вне. Но проблема: мой Длинк часто падает и не работает. его нужно перегружать руками. Я так понимаю, что мой длинк явно не подходит для стабильной работы.Нужно покупать какой-то крутой файрволл CISCO, чтобы бы можно было бороться с DDos эффективно. Или может интернет сразу воткнуть в сервер и пользоватся только iptables? В общем, в этом вопросе я плаваю, опишите подробно те, кто сталкивались, пожалуйста. Как организовано у серьезных провайдеров?
Я так понимаю, организовано оборудование должно так:
ИНТЕРНЕТ ----> CISCO FIREWALL (посоветуйте) -----> SERVER #1
|
| -----> SERVER #2
| -----> SERVER #3
я прав? что за железки мне выбрать, чтобы хорошо защититься? что нужно еще из оборудования? хватит ли пока моей скорости (100Мб/с - UA-IX, 5Мб/с - все остальное, нахожусь я в Украине) на 50-100 обычных сайтов??
В общем, рад буду услышать любые мнения и любую помощь, любой ответ! кроме, ответов типа "Зачем вам это надо?, Это не выгодно! Вы не осилите! и т.д."